พบช่องโหว่ใน Python และ Java ที่อาจทำให้แฮ็กเกอร์เจาะ Firewall ได้ด้วยวิธี FTP Injection
นักวิจัยด้านความปลอดภัย Alexander Klink ได้เขียนบล็อกไว้เมื่อสัปดาห์ที่แล้ว เกี่ยวกับช่องโหว่ของโปรโตคอล FTP ที่ปล่อยให้โค้ดอันตรายผ่านเข้ามาได้ โดยช่องโหว่นี้อยู่ในฟีเจอร์ของ Java ที่ชื่อ XML eXternal Entity (XXE) ซึ่งปล่อยให้ส่งคำสั่งอันตรายที่ไม่เกี่ยวกับ FTP ผ่านข้อมูลคำร้องขอการเชื่อมต่อของ FTP
ข้อมูลอาจรั่วไหลได้ หากวางแผนก้าวสู่โลกของคลาวด์ ไม่รัดกุมพอ
จากเหตุการณ์บั๊กครั้งใหญ่ของระบบ MongoDB ทำให้แฮ็กเกอร์โดนแหวกหญ้าให้ตื่น ต่างเบนเข็มมาเล่นงานระบบฐานข้อมูลน้องใหม่อิสระทั้งหลายอื่นอีก เช่น ElasticSearch, Hadoop โดยเฉพาะระบบที่เปิดให้เข้าถึงได้จากสาธารณะ ทั้งนี้ต้องเข้าใจเทรนด์ใหม่ว่า “ข้อมูล” ได้กลายเป็นทรัพย์สินที่ “ทำเงินได้มหาศาล” ไปแล้วสำหรับยุคนี้
Akamai พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps
พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว
น่าสนใจ !! ทำไมหน่วยงานสาธารณสุขของอเมริกาถึงโดน HIPAA ปรับไปกว่า 5.5 ล้านดอลลาร์ ?
เครือข่ายของชุมชนที่มีหน้าที่ให้บริการทางการแพทย์ในชื่อ Memorial Healthcare System (MHS) ได้ถูกกล่าวหาตั้งแต่เมษายน 2555 ว่า มีอดีตพนักงานสองคนที่เข้าถึงระบบฐานข้อมูลสุขภาพอิเล็กทรอนิกส์ หรือ ePHI กว่า 80,000 คน ซึ่งมีจำนวนหนึ่งที่ตกเป็นเหยื่อโดนขโมยข้อมูลส่วนตัวไปหาประโยชน์แล้วด้วย
ผลวิจัยชี้ อุปกรณ์จำนวนมากได้เปิดช่องโหว่ด้านความปลอดภัยแก่เมืองใหญ่ต่างๆ ของสหรัฐฯ
จากการศึกษาของทาง Trend Micro ผ่านเสิร์ชเอนจิ้นสำหรับอุปกรณ์เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่าง Shodan ซึ่งพบว่ามีอุปกรณ์เชื่อมต่อกว่า 178 ล้านเครื่อง ตั้งแต่เราเตอร์ ไปจนถึงปริ๊นเตอร์ หรืออุปกรณ์ด้านฐานข้อมูล ที่มีช่องโหว่ให้เข้าโจมตีได้ ซึ่งพบในเมืองใหญ่ของสหรัฐฯ กว่า 10 แห่ง ไม่ว่าจะเป็นกรุงนิวยอร์ก, ชิคาโก้, ฮูสตัน, ฟิลาเดเฟีย, ฟีนิกส์, ซาน แอนโตนิโอ, ซานดิเอโก้, ดัลลัส, และซานโจเซ่
ต่อไปนี้แรนซั่มแวร์อาจใช้อย่างอื่นเป็นตัวประกัน เช่น “ชีวิตมนุษย์”
แรนซั่มแวร์จำลองเพื่อการศึกษานี้ชื่อ LogicLocker ซึ่งมีการนำเสนอออกสู่สาธารณะในงานประชุม RSA ในซานฟรานซิสโกครั้งล่าสุด ซึ่งมัลแวร์ตัวนี้เปิดช่องให้ผู้โจมตีเข้าควบคุม Programmable Logic Controllers (PLC) ซึ่งเป็นคอมพิวเตอร์ขนาดเล็กที่ควบคุมระบบจัดการโครงสร้างพื้นฐานสำคัญอย่าง Industrial Control Systems (ICS) และ Supervisory Control and Data Acquisition (SCADA) อย่างเช่นที่ใช้ในโรงไฟฟ้าหรือโรงผลิตน้ำประปา
เรื่องน่ารู้ ! สุดยอด 7 บริการ Encrypted Email ที่ช่วยปกป้องความเป็นส่วนตัวของคุณได้
บริการอีเมล์แบบเข้ารหัส ที่นอกจากจะทำให้การสื่อสารแต่ละครั้งมีความปลอดภัยแล้ว ยังหลีกเลี่ยงการละเมิดความเป็นส่วนตัวของคุณด้วยการเรียกร้องข้อมูลส่วนบุคคลให้น้อยที่สุดตอนที่คุณลงทะเบียนเปิดบัญชีครั้งแรกอีกด้วย ซึ่งทางเว็บ HackRead.com ได้แนะนำบริการอีเมล์เข้ารหัสอยู่ 7 ราย
สรุปการโจมตีทางไซเบอร์ที่อันตรายมากที่สุด 7 ประการ โดยสถาบัน SANS
ในงานประชุม RSA ที่ซานฟรานเมื่อวันพุธที่ผ่านมานั้น ผู้เชี่ยวชาญจากสถาบัน SANS ได้อธิบายสรุปรายการอันตราย 7 อย่างที่ร้ายแรงที่สุด และวิธีการรับมือดังต่อไปนี้
สร้างระบบ Server Security ให้องค์กรด้วย DS10 ผนึกกับ XGEN
องค์กรขนาดใหญ่หลายแห่งมักมีโครงสร้างพื้นฐานตั้งแต่ยุคดึกดำบรรพ์ ตั้งแต่ระบบ AIX, Solaris, และวินโดวส์ 2003 สะสมเป็นพิพิธภัณฑ์เข้ามาเรื่อยๆ จนถึงยุคปัจจุบันที่รับเอาสถาปัตยกรรมใหม่อันได้แก่คลาวด์ และระบบคอนเทนเนอร์ ซึ่งเกือบทุกองค์กรล้วนยังต้องการใช้ประโยชน์จากเซิร์ฟเวอร์รุ่นดั้งเดิมของตัวเองไว้ด้วย จนเป็นที่มีของโครงสร้างพื้นฐานแบบผสานหรือไฮบริดจ์คลาวด์นั่นเอง
ทำความรู้จักกับ DDoS Protection ด้วยเทคโนโลยีจาก ARBOR Networks
ในโลกยุคปัจจุบัน เทคโนโลยีล้ำสมัยต่างๆ เข้ามามีบทบาทในด้านธุรกิจมากขึ้น ระบบ IT ในองค์กรเป็นหัวใจสำคัญในการผลักดันให้องค์กรสามารถแข่งขันในโลกยุค Digital ที่มีการแข่งขันที่เข้มข้นได้ สื่อต่างๆ บนโลก Digital เครือข่าย Internet เป็นสื่อกลางสำคัญที่จะเชื่อมต่อ องค์กรเรากับโลกภายนอก รวมไปถึงระบบการสื่อสารภายในองค์กร
